SK쉴더스, 김성동 담당 국무총리 표창 수상…해킹 예방 '공로'

2023년 과학정보통신의날 기념 국무총리 표창 수상
최신 해킹 사고 지표 분석 등으로 사고 예방 기여 인정

김성동 SK쉴더스 Top-CERT 담당

[이데일리 함정선 기자] SK쉴더스는 김성동 Top-CERT 담당이 ‘2023년 과학정보통신의날 기념식’에서 정보통신 발전 부문 국무총리 표창을 수상했다고 24일 밝혔다.

지난 21일 한국과학기술회관에서 개최된 2023년 과학정보통신의날 기념식은 ‘글로벌 과학기술 강국·디지털 모범국가 실현’을 주제로 진행됐으며, 이날 과학기술과 정보방송통신 발전에 공헌한 유공자에게는 포상을 수여했다.

김성동 SK쉴더스 Top-CERT 담당은 사이버 해킹 사고 분석 전문가로, 국내 기업의 해킹 사고를 예방하는 데 기여한 공을 크게 인정받았다. 2021년부터 경찰청 사이버 테러 범죄 자문위원으로도 활동 중인 김 담당은 최신 해킹 사고 지표 분석과 사고 사례 공유 등 해킹 사고 방지를 위한 민경 협력에도 이바지하고 있다는 평가다.

김성동 Top-CERT 담당은 “사이버 공격이 발생하면 담당한 고객사뿐만 아니라 우리나라의 보안 체계를 지킨다는 마음으로 해킹 사고 현장에서 치열하게 업무를 수행한 점을 인정받아 기쁘다”며 “앞으로도 해킹 사고 현장에서 쌓은 정보와 노하우를 공개하는 활동을 지속하며 해킹사고를 예방할 수 있도록 ESG 활동을 강화해 나갈 것”이라고 말했다.

국내 사이버보안 1위 기업인 SK쉴더스에서 침해사고대응과 분석을 전담하는 Top-CERT는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 역할을 맡고 있다. 북한발 사이버 공격이나 지능형 지속위협(APT) 공격 등 대형 보안 사고에 대응하며 쌓은 노하우를 보유한 보안 전문가 집단으로, 업계 최고 수준의 사고 분석 경험을 지녔다는 평가를 받는다.

지난해 글로벌 기업을 잇따라 해킹해 주목받은 랩서스(LAPSUS$)와 ‘귀신’(GWISIN) 랜섬웨어 그룹의 공격 패턴 분석과 대응 방안을 제시하는 등 Top-CERT는 주요 사이버 위협 정보와 대비책을 공유하는 ESG(환경·사회·지배구조) 활동을 지속해 오고 있다. 또한, ‘Log4j’, 윈도우 시스템 관리 도구인 ‘AD’서버, 원격코드실행(RCE)의 취약점을 악용한 해킹 여부를 확인할 수 있는 무료 점검 툴을 발표하며 안전한 사이버 업무 환경 구축에도 앞장서 왔다.

앞으로 Top-CERT는 침해사고를 통해 얻은 인사이트를 바탕으로 사이버 공격 대응 전략을 수립하고 사업 수행에 더욱 박차를 가할 방침이다. 침해사고 이슈 보고서와 국내 기업을 타깃으로 한 위협 헌팅 정보를 주기적으로 제공해 대응방안 모색과 추가 피해 확산 방지에 기여하는 것이 목표다.

특히, 최근 침해사고가 기존의 보안 솔루션을 회피하는 고도화한 공격으로 확산하는 경향에 대비할 수 있는 ‘엔드포인트 침입 탐지 및 대응(EDR)’ 특화 서비스 제공 확산에 나선다. Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영한 서비스로, 선제적인 위협 판별과 체계적인 대응이 가능하다.

함정선 (mint@edaily.co.kr)